Wachtwoorden waren vroeger de de facto beveiligingsmethode voor online websites en services. Het is echter nauwelijks perfect. Mensen zijn lui en nemen vaak hun toevlucht tot het hergebruiken van wachtwoorden of het kiezen van degenen die gemakkelijk te onthouden zijn, zoals “123456”, wat het werk van een hacker een stuk eenvoudiger maakt. Two-factor authenticatie is een stap voorwaarts in beveiliging, maar helaas kan de Brokewell Android-malware dat ook omzeilen.
Brokeware -malware heeft zijn weg gevonden naar Android
In een rapport dat wordt gedeeld door onderzoekers van Cybersecurity Company, Bitdefender, hebben ze aangetoond dat cybercriminelen de Brokewell -malware verspreiden via Android via nep -handelsview -advertenties.
Voor degenen die nog nooit hebben geïnvesteerd in de aandelenmarkt of digitale activa zoals cryptocurrency, is TradingView een platform dat gebruikers toegang biedt tot grafieken en financiële analysetools. Dit helpt handelaren beslissingen te nemen over wanneer ze moeten kopen of wanneer ze moeten verkopen, de prijzen en meer controleren.
Het is een van de meest populaire platforms, daarom creëren criminelen nepadvertenties om hun slachtoffers te richten. Volgens het rapport loopt de campagne sinds minstens 22 juli tot en met naar schatting 75 gelokaliseerde advertenties. De advertenties zelf zijn ontworpen om er legitiem uit te zien. Maar wat eng is, is de precisie.
Wanneer gebruikers de advertentie zien en erop klikken op het bureaublad, leidt dit tot onschadelijke inhoud. Klik echter op de advertentie op een Android -apparaat en het is een ander verhaal. Gebruikers worden doorgestuurd naar een website die de originele handelingsview -site nabootst die gebruikers ertoe aanzet een APK -bestand te downloaden. Deze nep -app is echter eigenlijk een geavanceerde versie van de Brokewell Malware.
Wat gebeurt er als u besmet bent?
Wanneer uw apparaat is geïnfecteerd, vinden allerlei vreselijke dingen op de achtergrond plaats. De malware kan scannen op BTC-, ETH-, USDT- en bankrekeningnummers. Het kan accounts stelen door nep -inlogschermen te bedekken. Het kan ook schermen, toetsaanslagen, cookies en meer opnemen. Wat nog alarmerend is, is dat het zelfs codes van Google Authenticator kan stelen en exporteren. Dit zou in wezen tweefactor-authenticatie-moot maken.
Als er iets is, is dit logisch dat Google het voor gebruikers moeilijker maakt om apps te sideload in een toekomstige versie van Android. Tenminste met meer beperkingen op hun plaats, zou het voor criminelen moeilijker maken om gebruikers te misleiden om apps te installeren of APK’s buiten de Play Store te downloaden.
